ANALISA KEAMANAN WEB SERVER TERHADAP SERANGAN POSSIBILITY SQL INJECTION Studi Kasus: Web Server UMK(Yuni Wardatul Indriani)

AbstractInformasi sangatlah dibutuhkan dalam kehidupan, untuk mendapatkan informasi dan bertukar informasi sangatlah mudah untuk dilakukan kapan saja dan dimana saja. Informasi meliputi file dan data, jaringan komputer merupakan salah satu hal yang penting untuk pertukaran informasi. Salah satu media yang dapat digunakan adalah FTP (File Transfer Protocol) yaitu aplikasi untuk tukar menukar data antara client dengan server dalam satu jaringan, dengan cara client mengupload file yang tersimpan di hard disk server dan dapat diakses selama client terhubung dengan jaringan internet.Seiring berkembangnya teknologi saat ini file penting yang diupload dan didownload sangat rentan dengan kejahatan dunia internet seperti tool wireshark yang dapat mengetahuiusername, password, dan file yang diupload dan didownload oleh client. Maka dari itu dibuatlah FTP server dengan sistem keamanan transfer data. FTP server yang telah diaktifkan fitur TLS (Transfer Layer Security) dapat mengamankan informasi username, password, dan file yang diupload dan didownload oleh client tidak dapat dibaca oleh tool wireshark.Dalam mencegah penuhnya kapasitas hard disk server, maka digunakanlah Disk Quota yang berfungsi untuk memberikan batasan kuota client dalam melakukan upload. Dengan demikian FTP server yang belum menggunakan TLS maka username, password dan file dapat dibaca oleh tool wireshark. Sedangkan FTP server yang telah menggunakan TLS lebih aman karena username, password dan file tidak dibaca oleh tool wireshark.